vRealize Log Insight は、アプリケーション ログ、ネットワーク トレース、構成ファイル、メッセージ、パフォーマンス データおよびシステム状態のダンプなどの、マシンで生成されるすべての種類のログ データを収集して分析します。
オペレーティング システム、アプリケーション、ストレージ、ファイアウォール、ネットワーク デバイスなど、環境内に含まれるものすべてに vRealize Log Insight を接続してログを分析することで、企業全体の状態を把握できるようにします。
vRealize Log Insight を構成してログを収集できるようになったら、次のような方法でログ データを取り込むことができます。
-
vSphere 統合 — vRealize Log Insight と vSphere を統合すると、vCenter Server のイベントや ESXi ホストのログを自動的に取り込むことができます。
-
vRealize Operations 統合 — vRealize Log Insight では、vRealize Operations と統合して、vRealize Operations の通知イベントや E メールを管理者に送信するためのさまざまなアラートを有効にすることができます。
-
エージェント — vRealize Log Insight では、Linux または Windows から vRealize Log Insight にファイルやイベント ログを送信するための収集エージェントを使用できます。
- Syslog — vRealize Log Insight では、Syslog を介して任意のソースからデータを取り込むことができます。vRealize Log Insight サーバを Syslog の送信先として設定すれば実行できます。
- CFAPI — cfapi を使用して、イベントが元の形式を維持したまま vRealize Log Insight に送信されます。cfapi を介して送信されるイベントは、Syslog イベントのガイドラインに従う必要はなく、Syslog RFC に準拠するようには変更されません。
各イベントには、次の情報が含まれています。
| タイプ | 説明 |
|---|---|
| タイムスタンプ | イベントが発生した時間 |
| ソース | イベントの発生元です。ESXi ホストなどの Syslog メッセージの発生元、または Syslog 集約などのフォワーダがソースになることがあります。 |
| テキスト | イベントの Raw テキストです。 |
| フィールド | イベントから抽出された名前と値ペアです。エージェントで CFAPI プロトコルが使用されている場合にのみ、フィールドは固定フィールドとしてサーバに送られます。 |
注:
vRealize Log Insight は、他の VMware 製品からのログ メッセージの内容に関与しません。ログの内容について質問がある場合は、そのログ メッセージを生成した製品のチームに問い合わせてください。
